ARP(Address Resolution Protocol)即地址解析协议,是根据IP地址 获取物理地址(MAC地址)的TCP/IP协议。主要原理是主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。简单的说就是在同一局域网下可以断掉别人的网络,并且可以实现获取别人的浏览信息,或者获取到账号密码等,当然这是违法的!!不要做。
Windows有一款简单的图形化ARP欺骗工具,但是也有人反应有时候可能不好用。工具可以到网上自行搜索下载。
这款软件界面很简单,功能单一,一键式启动,这里选择好自己的网卡设备,会自动填入你的网关以及IP地址,只要填写你想欺骗的IP地址之后点击ARP断网攻击就可以开始攻击了。
以上是在Windows演示,如果效果不好,可以尝试下面KALI Linux的方法
用root用户登录 进入终端输入命令
apt-get install -y dsniff ssldump
输入arpspoof,显示版本号,说明安装成功。
man arpspoof命令可以查看使用手册
具体用法:
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host参数 -i interface 指定要使用的接口(即指定一块网卡);
参数-t target 指定一个特殊的、将被ARP毒化的主机(如果没有指定,则是局域网中所有主机)。重复可以指定多个主机;
参数host host是你想要截获数据包的主机 (通常是网关)。
此时我的网关为:192.168.3.1
欺骗IP为:192.168.3.20
命令为:
arpspoof -i eth0 -t 192.168.3.20 192.168.3.1之后会不断的发送包去欺骗,需要按ctrl+Z或 ctrl+C停止,此时欺骗IP电脑已经无法正常访问网络
注意:仅供学习测试,不得用于非法或者商业目的,否则后果自负,所有权及解释权归本人所有。